共计 1121 个字符,预计需要花费 3 分钟才能阅读完成。
数字时代下,上云成为企业投身产业数字化、实现转型的必然选择。但随着网络环境的复杂化,企业在享受云上便当的同时,也面临着平安挑战。层出不穷的应用程序和产品服务,引发了网络容量和复杂度的指数级倍增,云服务商须要提供更加灵便牢靠的网络安全能力,来满足企业多元化的云上平安需要。
信息安全保障体系的建设是一项系统工程,防火墙的部署往往是优先项。防火墙是外部网络和内部网络之间的连贯桥梁,同时能够对进出网络边界的数据进行爱护,避免歹意入侵、恶意代码的流传等,保障外部网络数据的平安。
在企业多业务上云场景下,如何正当高效地提供云内防火墙服务,帮忙企业享受云服务的同时升高入云老本,是云服务商须要重点思考的问题。天翼云秉承云服务国家队的责任和担当,始终将保障用户云上平安视为重中之重,不断完善本身平安产品与服务,推动企业云上业务平安倒退。
以天翼云服务一企业全业务上云的我的项目为例,该企业须要为多个生产经营零碎进行云化革新,在零碎建设过程中,天翼云思考到零碎承载业务的重要性和行将面临的平安危险,依照等级爱护制度的相干要求,同步布局平安保障体系,通过设计独立的 VPC 别离承载各个系统,缩小相互之间的影响,充分保证零碎的安全性,同时为每个 VPC 均提供防火墙,作为平安防护的根底能力。
在具体实施过程中,天翼云在 VPC 边界部署防火墙,使多个 VPC 能够专用一个防火墙,通过在各个 VPC 之间配置对等连贯实现互通,部署防火墙的 VPC 配置和单个 VPC 部署配置雷同,未部署防火墙的 VPC 对等连贯须要配置默认路由,指向防火墙内网接口;所有进出公网的流量都须要通过部署防火墙的 VPC 进行转发和源目地址转换,保障所有 VPC 的公网流量都通过防火墙进行转发,实现防火墙的防护性能。
天翼云为该企业打造的平安保障体系具备安全可靠、疾速部署、弹性扩大等劣势。
▪ 通过在 VPC 区域边界采纳虚拟化防火墙进行基于利用级别最小平安访问控制,开启入侵防护、防病毒进行恶意代码防护,能够对流量进行 GRE 封装,并将流量发送到云中流量剖析零碎或者传送到本地流量剖析设施,实现 VPC 之间流量平安检测,保障 VPC 边界平安;
▪ 反对精细化利用辨认、虚构专用网、入侵进攻、病毒过滤、负载平衡等性能,具备疾速部署和迁徙能力,升高客户初始洽购和治理保护老本;
▪ 可按需部署和扩大平安服务资源,并与现有的云治理平台进行严密集成,将治理和平安防护能力间接深刻到云计算架构中,可随同着客户或虚构业务资源的需要增长和缩减。
网络信息安全是事关国家平安和国家倒退、事关宽广人民大众工作生存的重大策略问题。天翼云作为云服务国家队,将保持科技翻新,深耕平安技术研发,继续欠缺平安产品与服务,为我国数字经济长期衰弱倒退注入不竭能源。